2020年，全球數(shù)字經(jīng)濟規(guī)模達到32.6萬億美元，占GDP比重為43.7%。我國數(shù)字經(jīng)濟規(guī)模近5.4萬億美元，居世界第二位，同比增長9.6%，增速位居全球第一位。

　　數(shù)字經(jīng)濟越發(fā)展，安全問題就越突出。在數(shù)據(jù)安全成為新的產(chǎn)業(yè)發(fā)展方向之時，產(chǎn)業(yè)也在經(jīng)歷著一場供給側(cè)的變革。信息安全、網(wǎng)絡(luò)安全時代，產(chǎn)業(yè)界還在以提供產(chǎn)品為主，到了數(shù)據(jù)安全時代，各個廠商紛紛推出數(shù)據(jù)安全的治理理念，體系化地構(gòu)筑整體數(shù)據(jù)安全保障防線，可謂安全治理，理念先行。

　　11月24日，在“從一維到多維 ，讓數(shù)據(jù)安全有章可循——山石網(wǎng)科數(shù)據(jù)安全綜合治理體系發(fā)布會”上，山石網(wǎng)科面向全行業(yè)推出了《數(shù)據(jù)安全治理白皮書》（以下簡稱“白皮書”），并面向企業(yè)側(cè)正式發(fā)布全新的數(shù)據(jù)安全治理體系和數(shù)據(jù)安全綜合治理平臺。

　　山石網(wǎng)科董事長兼CEO羅東平認為，數(shù)據(jù)安全治理應(yīng)該側(cè)重四個方面，體系先行。對于廣大企業(yè)而言：數(shù)據(jù)安全治理不是一個可選項，而是一個必選項；不是單個技術(shù)突破問題，而是一套完整的治理體系問題；不是僅限于技術(shù)單一思考維度，而是多維視角的立體建構(gòu)能力；不是單一防護點堆砌，而是建立數(shù)據(jù)全生命周期的多維立體主動防護體系。

　　安全已走向“大合規(guī)時代”。大多數(shù)企業(yè)在此前或多或少已有了一定的安全體系，但主要聚焦在網(wǎng)絡(luò)安全和信息安全方面。當前，數(shù)據(jù)與業(yè)務(wù)緊密相關(guān)，數(shù)據(jù)安全是以數(shù)據(jù)為中心，圍繞著數(shù)據(jù)全生命周期進行建設(shè)以提高企業(yè)數(shù)據(jù)安全保障能力。山石網(wǎng)科認為，數(shù)據(jù)安全治理永遠不是從零開始的，它一定是基于企業(yè)現(xiàn)有的安全能力建設(shè)現(xiàn)狀，通過以數(shù)據(jù)為中心的視角，對現(xiàn)有的體系進行擴展以實現(xiàn)對數(shù)據(jù)的安全治理管控。對此，立足于安全行業(yè)和實際需求兩端，山石網(wǎng)科參考DSMM（數(shù)據(jù)安全成熟度模型），結(jié)合企業(yè)實際業(yè)務(wù)場景，提煉了一套基于“一維到多維 混沌到有序”的數(shù)據(jù)安全治理體系方法論，目的是將復(fù)雜問題結(jié)構(gòu)化，結(jié)構(gòu)化的問題簡單化，并據(jù)此提出了一套完整的數(shù)據(jù)安全治理理論框架。

　　構(gòu)建數(shù)據(jù)安全治理體系是一個包含了目標、組織、流程、技術(shù)等多個維度的系統(tǒng)工程。在以數(shù)據(jù)為中心的數(shù)據(jù)治理體系框架中，包含5大模塊：制度規(guī)范、運營管理、技術(shù)防護3個核心部分，應(yīng)急響應(yīng)和監(jiān)督審計2個支撐體系。

　　該體系框架的基座是等保2.0（企業(yè)第一維的網(wǎng)絡(luò)安全能力），其主要價值在于，一方面可以擺脫頭疼醫(yī)頭，腳疼醫(yī)腳的傳統(tǒng)治理方式，將數(shù)據(jù)安全治理建設(shè)的思考著力點調(diào)整到從單維到多維進行驅(qū)動，鎖定企業(yè)的數(shù)據(jù)安全治理戰(zhàn)略。另一方面可以幫助企業(yè)快速理清數(shù)據(jù)安全與企業(yè)現(xiàn)狀之間的關(guān)系，并使得企業(yè)的數(shù)據(jù)安全戰(zhàn)略落地做到有的放矢，通過結(jié)合合規(guī)需求、企業(yè)自身業(yè)務(wù)需求來定義一套成本最優(yōu)、方向正確的數(shù)據(jù)安全治理體系，并建設(shè)適合企業(yè)自身業(yè)務(wù)特點的可持續(xù)數(shù)據(jù)安全運營能力。

　　在此理念指引下，山石網(wǎng)科發(fā)布了數(shù)據(jù)安全綜合治理平臺，實現(xiàn)數(shù)據(jù)資產(chǎn)可視化、安全能力集中化、運維管理體系化、制度流程標準化。平臺以數(shù)據(jù)資產(chǎn)綜合治理、組件運營納管系統(tǒng)、數(shù)據(jù)安全態(tài)勢分析三大系統(tǒng)為抓手，搭配若干工具與服務(wù)，解決了數(shù)據(jù)資產(chǎn)梳理、高權(quán)限賬號管控、敏感數(shù)據(jù)泄露防護、跨區(qū)域數(shù)據(jù)流轉(zhuǎn)、數(shù)據(jù)態(tài)勢感知等難題，實現(xiàn)資產(chǎn)可管、風險可視、策略聯(lián)動、流程配套等，構(gòu)建數(shù)據(jù)安全治理綜合防御體系。

　　數(shù)據(jù)安全治理，從框架到落地，“最后一公里”的服務(wù)最為關(guān)鍵。為此，山石網(wǎng)科大力打造面向數(shù)據(jù)安全的專業(yè)服務(wù)團隊，推出數(shù)據(jù)安全咨詢、安全評估、安全檢查、專項安全演練等多項數(shù)據(jù)安全專項服務(wù)，在整個數(shù)據(jù)安全生命周期中，幫助用戶將數(shù)據(jù)安全“平穩(wěn)落地”。

　　總結(jié)山石網(wǎng)科的這套體系，可見數(shù)據(jù)安全治理應(yīng)注重整體體系建設(shè)，從數(shù)據(jù)全生命周期和業(yè)務(wù)場景入手，自上而下地開展數(shù)據(jù)安全建設(shè)，從制度、流程、組織、人員、技術(shù)、工具等多維度去統(tǒng)籌考慮數(shù)據(jù)安全治理這個復(fù)雜系統(tǒng)。